“Cryptography”
Plonk
KZG 多项式承诺https://aping-dev.com/index.php/archives/464/多项式个数越多,验证越复杂;打开点数越多,验证越复杂。Dan Boneh 承诺 (Sh...
Groth16
零知识证明基础多项式整除问题有 3 组阶小于 n 的多项式 $u_0(x),u_1(x),...,u_m(x)$; $v_0(x),v_1(x),...,v_m(x)$; $w_0(x),w_1...
Schnorr 门限签名:FROST
论文:FROST: Flexible Round-Optimized Schnorr Threshold Signaturespre-signing每个成员都参与,提前生成 $\pi$ 个数据,...
CL 同态加密
论文:Linearly Homomorphic Encryption from DDHCL 同态加密特点:对群 $G$ 的要求$G$ 上求解 DDH 问题是困难的,$G$ 的子群 $F$ 上求解...
GG18 安全漏洞
Fireblocks 团队披露了 GG18、GG20 、Lindel 17 MPC 协议中的 0-day 漏洞 CVE-2023-33241,允许某个恶意参与者造特殊的 Paillier 密钥,...
门罗币环签名
Pedersen 承诺初始化:椭圆曲线生成元为 $G,H, \space H=\alpha \cdot G$,其中 $\alpha$ 保密承诺:Token 数量为 $m$ 和随机数 $r$,计算...
CMP20 Threshold
Key Generation原理输入: party 下标 $i$,party 数量 $n$,门限 $t$,曲线 $E$,其生成元为 $G$,阶为 $q$round_1随机选择 $s_{i,0},...
BLS 签名
双线性映射$G_1, G_2, G_T$ 是三个阶为素数 $p$ 的循环群群 $G_1$ 的生成元为 $g_1$,群 $G_2$ 的生成元为 $g_2$$e$ 为双线性映射 $G_1 \time...
ElGamal & ECIES 加密
基于素数群的 EIGamal 加密系统参数:素数群 $G$ 的阶为 $p$,生成元为 $g$密钥生成:选择随机数 $\alpha \in Z_p$,计算 $g_1=g^{\alpha}$,则私钥...
消息认证码 MAC
如何确保消息的完整性,即没有被篡改,一种方式是用哈希算法计算一个摘要,但如果哈希值的来源变得不可行,那么它也就无法确保数据的完整性!消息认证这个密码学原语可以满足我们的要求,与哈希函数的相同之处...